CVE

Vulnerabilitats i exposicions comunes (Common Vulnerabilities and Exposures)

És una llista d'informació registrada sobre vulnerabilitats de seguretat conegudes, on cada referència té un número d'identificació CVE-ID, descripció de la vulnerabilitat, quines versions del programari estan afectades, possible solució a la fallada (si existeix) o com configurar per mitigar la vulnerabilitat i referències a publicacions o entrades de fòrums o bloc on s'ha fet pública la vulnerabilitat o se'n demostra l'explotació. A més, sol també mostrar-se un enllaç directe a la informació de la base de dades de vulnerabilitats del NIST (NVD), en la qual es poden aconseguir més detalls de la vulnerabilitat i la seva valoració.

El CVE-ID ofereix una nomenclatura estàndard per a identificació de la vulnerabilitat de forma inequívoca que és utilitzada en la majoria de repositoris de vulnerabilitats.

És definit i és mantingut per The MITRE Corporation (per això de vegades a la llista se la coneix pel nom MITRE CVE List) amb fons de la National Cyber Security Division del govern dels Estats Units d'Amèrica. Forma part de l'anomenat Security Content Automation Protocol.

La informació i la nomenclatura d'aquesta llista són usades a la National Vulnerability Database, el repositori dels Estats Units d'Amèrica d'informació sobre vulnerabilitats.

« Índex del glosari
LIVE WEBINAR | 26/10/23

Com implantar un SOC 24/7 amb Sophos MDR

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes